Перейти к контенту
Форум о видеонаблюдении
Anatoly

Статический сетевой маршрут

Рекомендуемые сообщения

Добрый день

Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию.
На софтовом сервере понятно прописывал маршрут и получал связь. Как сейчас прописать? Понятно что внутри регистратора линукс, но доступа по ssh нет..

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте !
Доступа по SSH нет и не будет, верно.
IP-видеорегистратор «Линия NVR 32 H.265 2xGbLAN» имеет две сетевые x 1000 Мбит. https://devline.ru/nvr/32/specification/ . Если обе сетевые уже заняты - попробуйте использовать внешнюю USB сетевую карту https://devline.ru/news/id-1387.html . Настройте сетевые по очереди или настройте сетевое оборудование на объекте требуемым Вам образом.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

В 25.08.2020 в 15:34, Anatoly сказал:

Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию.
На софтовом сервере понятно прописывал маршрут и получал связь. Как сейчас прописать?

А в чём загвоздка использовать сетевой маршрутизатор \ роутер для связи между подсетями? Или у Вас нет доступа к нему и\или злой админ не хочет настроить всё по-человечески?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 29.08.2020 в 11:18, unlifer сказал:

Здравствуйте.

А в чём загвоздка использовать сетевой маршрутизатор \ роутер для связи между подсетями? Или у Вас нет доступа к нему и\или злой админ не хочет настроить всё по-человечески?

Так уж получилось что сеть большая и шлюзов много. А доступ к регистратору нужен из подсетей, которые не за дефолтным шлюзом.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, Anatoly сказал:

Так уж получилось что сеть большая и шлюзов много. А доступ к регистратору нужен из подсетей, которые не за дефолтным шлюзом.

Ну, во-первых, дефолтный шлюз задаётся в рамках одной подсети. Соответственно, чтобы всё работало по-человечески, физически (аппаратно) шлюзом для всех подсетей должна быть одна железка. Будь то или готовый роутер, или сервер на Windows, или сервер на Linux, или сервер на BSD, или на чём-то ещё. Зная все подсетки и будучи для каждой из них дефолтным шлюзом, он и будет связующим звеном между этими подсетками.

 

Во-вторых, если в качестве разных шлюзов физически (аппаратно) выступают разные устройства. Чаще всего это применяется в целях безопасности для разделения, например, гостевых и рабочих устройств в сети, то, честно говоря, я, как сисадмин, негодую такой схемой: задействовать кучу аппаратных шлюзов, которые можно обойти прописыванием маршрутов по умолчанию на стороне клиентов - это полное отсутствие понимания сетевой безопасности. Шлюз (а если выражаться правильнее - NAT) между подсетями - он на то и шлюз (NAT), чтобы закрыть прямой доступ между этими подсетями, а чтобы что-то разрешить надо прописывать правила в фаерволе (тот же проброс + форвардинг + ограничение по IP-адресам).

 

В-третьих, абсолютно не понимаю, каким образом Вы пытались ранее связать клиента с софтовым сервером прописыванием маршрута на самом сервере? Маршруты по умолчанию прописывать надо на клиентах с добавлением соответствующего сетевого алиаса на них. Ибо они обращаются к серверу, а не наоборот... они должны знать маршрут к серверу \ регистратору, а не сервер \ регистратор к ним.

 

У меня на работе тоже сеть не маленькая, но аппаратно за взаимодействие между подсетями отвечает одна железка. К тому же, помимо основной сети, по всему городу раскидано куча объектов. И ничто не помешало бОльшую часть из них объединить через VPN. Опять же с прописыванием маршрутов на головном роутере + для определённых подсетей на удалённых роутерах для связи с сетевыми ресурсами (контроллер домена, файлсерверы, 1С, и т.д.) на стороне головного роутера.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 25.08.2020 в 11:34, Anatoly сказал:

Появилась необходимость доступа к регистратору из другой сети не через маршрут по умолчанию.

Регистратор обычное клиентское устройство в вашей сети, которое не должно хранить свои персональные списки маршрутов.

Если вы хотите организовать доступ между устройствами в сети по другим маршрутам - разрулите это правилами на ваших маршрутизаторах.

Какая бы железка у вас не выступала в роли маршрутизатора, она явна позволит это сделать и эти вопросы уже не касаются ПО и железа девлайн.

 

Возможно в вашем случае логично было бы добавить маршруты для доступа к NVR и клиентским ПК на нужных маршрутизаторах и, при необходимости, ограничить доступ фаерволом.

Изменено пользователем WhyMax

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

×